In MikroTik RouterOS is de “Apparaatmodus” wordt gepresenteerd als een belangrijke functie die specifieke beperkingen op een apparaat stelt of de toegang tot specifieke configuratieopties beperkt.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
In dit artikel wordt gedetailleerd onderzocht wat de “Apparaatmodus“, de beschikbare modi en hoe deze functie bijdraagt aan de beveiliging en maatwerk op MikroTik-apparaten.
Beschikbare modi: Enterprise en Home
MikroTik RouterOS biedt twee hoofdmodi: “onderneming"En"home'.
Standaard gebruiken alle apparaten de ‘ondernemingsmodus’, die alle functionaliteiten toestaat, behalve “container”.
El “thuis”-modus schakelt functies uit zoals planner, sokken, ophalen, testen van bandbreedte, genereren van verkeer, sniffer, romon, proxy, hotspot, e-mail, zerotier en container.
[admin@MikroTik] > systeem/apparaatmodus/afdrukmodus: onderneming
Wijzigingen in apparaatmodus
De gebruiker kan de “Apparaatmodus“, maar externe toegang is niet voldoende om deze actie uit te voeren.
Nadat de modus is gewijzigd, moet deze worden bevestigd door op een knop op het apparaat te drukken of door een “koude reset” uit te voeren (de stroom uitschakelen).
[admin@MikroTik] > systeem/apparaatmodus/updatemodus=thuis
update: activeer door de stroom uit te schakelen of door op de reset- of modusknop te drukken
over 5m00s
-- [Q stop|D dump|Cz pauze]
Als er niet binnen de opgegeven tijd wordt uitgeschakeld of op een knop wordt gedrukt, wordt de moduswijziging geannuleerd. Als update-opdrachten parallel worden uitgevoerd, worden beide geannuleerd.
Eigenschappen en instellingen
De beschikbare eigenschappen omvatten onder andere opties zoals “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”.
De eigenschap “activation-timeout” stelt de tijd in waarop de resetknop wordt geactiveerd of het apparaat wordt uitgeschakeld.
U kunt ook de “gemarkeerde” status die een mogelijke inbraak aangeeft, in- of uitschakelen.
[admin@MikroTik] > systeem/apparaatmodus/print
modus: onderneming
gemarkeerd: ja
Snuffel: Nee.
hotspot: nee
Perifere veranderingen
Er kunnen specifieke wijzigingen worden aangebracht voor elke functie die wordt beheerd door de apparaatmodus. Wijzig bijvoorbeeld de “thuis”-modus en schakel e-mail in:
[admin@MikroTik] > systeem/apparaatmodus/updatemodus=thuis-e-mail=ja
Status “Gemarkeerd”.
RouterOS scant de configuratie bij het opstarten om inbraken te detecteren. Als er een verdachte configuratie wordt gedetecteerd, wordt deze uitgeschakeld en in de status 'gemarkeerd' gezet.
Dit brengt beperkingen met zich mee en bepaalde acties, zoals het testen van bandbreedte of het genereren van verkeer, zijn niet toegestaan.
[admin@MikroTik] > systeem/apparaatmodus/print
modus: onderneming
gemarkeerd: ja
Snuffel: Nee.
hotspot: nee
Om de “gemarkeerde” status te verlaten, gebruikt u het commando “/system/device-mode/update flagged=no”. Het is van cruciaal belang om de configuratie te controleren voordat u de gemarkeerde status verlaat om de systeemintegriteit te garanderen.
Conclusie
De “Device-mode” in MikroTik RouterOS biedt een extra beveiligings- en aanpassingslaag, waardoor netwerkbeheerders specifieke beperkingen kunnen instellen en inbraken kunnen detecteren.
Door te begrijpen hoe het werkt en hoe specifieke instellingen kunnen worden toegepast, kunnen gebruikers de beveiliging van hun MikroTik-apparaten versterken en een fijnere controle behouden over de ingeschakelde functies.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boeken voor dit artikel
(Boek) Netwerken met MikroTik RouterOS: een praktische benadering voor het begrijpen en implementeren van RouterOS
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
MikroTik Fundamenteel Conceptenboek, RouterOS v7
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
Gerelateerde artikelen
- WireGuard op MikroTik RouterOS: een veilige en efficiënte VPN-oplossing
- Wi-Fi 6 (802.11ax): de toekomst van draadloze connectiviteit
- Wake on LAN: bediening en praktijksituaties
- Virtual Private LAN Service (VPLS): een geavanceerde benadering van netwerkconnectiviteit
- UPnP op MikroTik: voordelen, uitdagingen en essentiële beveiligingspraktijken